[Wien] [Core] Security Evaluation Force - Interesse ?

Markus Kittenberger (spam-protected)
Sa Okt 25 16:44:28 CEST 2008


On 10/25/08, Clemens Hopfer <(spam-protected)> wrote:
>
> Am Samstag 25 Oktober 2008 15:35:31 schrieb Markus Kittenberger:
>
> > oder man nated eben nicht 1:n sondern 1:1 stateless und
>
> > somit bleibt man auch von aussen auf seiner public ip erreichbar,
> > obwohl es intern gar keine mehr gäbe
>
> Was das Problem ergibt, dass man zwischen innen und außen die DNS requests
> übersetzen müsste, sonnst geht interner traffic zum Gateway und wieder
> zurück
>
> ins Funknetz statt direkt.
>
ziel war es doch die router mit privaten ips zu versehen, bzw. sie von
aussen unerreichbar zu machen,.. (-;

intern erreicht man sie dann also mit der internen ip  (-; oder eben gar
nicht ;-)

lg Markus

p.s. ursprünglich dachte ich auch gar nicht daran das gesamte freenet bzw.
dessen traffic zu naten, lediglich die router würd ich alle mit privaten ips
laufen lassen (hna announcemnts von public ips hätt ich hingegen erlaubt
(und diese zwecks security nur mit filtern auf unsere ipranges beschränkt))
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20081025/c375053e/attachment.htm>


Mehr Informationen über die Mailingliste Wien